Configurar o load balancer do ambiente para passagem de TCP

Se você não deseja que o load balancer em seu ambiente AWS Elastic Beanstalk descriptografe o tráfego HTTPS, pode configurar o listener seguro para transmitir as solicitações para as instâncias de back-end da forma como estão.

Primeiramente, configure as instâncias do EC2 do seu ambiente para encerrar o HTTPS. Teste a configuração em um ambiente de instância única para garantir que tudo esteja funcionando antes de adicionar um load balancer à combinação.

Adicione um arquivo de configuração ao seu projeto para configurar um listener na porta 443 que transmite pacotes TCP como estão para a porta 443 nas instâncias de back-end:

.ebextensions/https-lb-passthrough.config


option_settings:
  aws:elb:listener:443:
    ListenerProtocol: TCP
    InstancePort: 443
    InstanceProtocol: TCP

Em uma Amazon Virtual Private Cloud (Amazon VPC) padrão, também é necessário adicionar uma regra ao grupo de segurança das instâncias para permitir o tráfego de entrada na porta 443 do balanceador de carga:

.ebextensions/https-instance-securitygroup.config


Resources:
  443inboundfromloadbalancer:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }

Em uma VPC personalizada, o Elastic Beanstalk atualiza a configuração do grupo de segurança para você.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografia de ponta a ponta

Armazenar chaves com segurança